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(57) Abstract: The invention relates to a security system for wireless networks. Said system comprises a first portable unit, which 
contains a memory (3) for storing a universally unambiguous key data record (4) and is designed to transmit the key data record (4) 
over short distances. A receiving device (7), which comprises a receiver (9) for receiving the key data record (4) and an evaluation 
component ( 1 1) for storing, processing and/or forwarding the key data record (4) or part of the key data record to a second component, 
is provided in at least one wireless device (2) of the network. The devices of the wireless network acquire a common secret key by 
means of the key data record, said key enabling the encoding and decoding of the transmitted useful data and/or authentication. 
According to an optional embodiment of the invention, the key data record can be derived from the biometric characteristics of a 
user ano " entered in the portable unit. 

^ [ Fortsetzung auf der ndchsten Seite ] 



WO 2004/014040 Al 



(81) Bestimmungsstaaten (national): AE, AG, AL, AM, AT, 
AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, 
CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, 
GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, 
KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, 
MN, MW, MX, MZ, NI, NO, NZ, OM, PG, PH, PL, PT, 
RO, RU, SC, SD, SE, SG, SK, SL, SY, TJ, TM, TN, TR, 
TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW. 

(84) Bestimmungsstaaten (regional): ARIPO-Patent (GH, 
GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW), 
eurasisches Patent (AM, AZ, BY, KG, KZ, MD, RU, TJ, 



TM), europaisches Patent (AT, BE, BG, CH, CY, CZ, DE, 
DK, EE, ES, FI, FR, GB, GR, HU, IE, IT, LU, MC, NL, 
PT, RO, SE, SI, SK, TR), OAPI-Patent (BF, BJ, CF, CG, 
CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG). 

VerotTentlicht: 

— mil internal ionalem Recherchenbericht 

Zur Erklarung der Zweibuchstaben- Codes una* der anderen Ab- 
kiirzungen xvird auf die Erklarungen ("Guidance Notes on Co- 
des and Abbreviations") am Anfang jeder regularen Ausgabe der 
PCT -Gazette verwiesen. 



(57) Zusammenfassung: Die Erfindung bezieht sich auf ein Sicherheitssystem fur drahtlose Netzwerke mit einer ersten tragbaren 
Einheit (1) mit einem Speicher (3) zur Speicherung eines weltweit eindeutigen Schliisseldatensatzes (4), die zur Kurzstreckeninfor- 
mationsubertragung des Schliisseldatensatzes (4) vorgesehen ist. In wenigstens einem drahtlosen Gerat (2) des Netzwerks ist eine 
Empfangseinheit (7) vorgesehen, die einen Empfanger (9) zum Empfang des Schliisseldatensatzes (4) und eine Auswertekomponente 
(11) des Gerates zur Speicherung, Verarbeitung und/oder Weiterleitung des Schliisseldatensatzes (4) oder eines Teils des Schliissel- 
datensatzes in eine zweite Komponente aufweist. Durch den Schliisseldatensatzerlangen die Gerate des drahtlosen Netzwerks einen 
gemeinsamen geheimen Schliissel, mit Hilfe dessen die Ver- und Entschliisselung der Ubertragenen Nutzdaten und/oder die Authen- 
tifizierung vorgenommen wird. GemaB einer optionalen Ausgestaltung der Erfindung kann der Schliisseldatensatz in die tragbare 
Einheit aus biometrischen Charakteristika eines Benutzers abgeleitet werden. 



WO 2004/014040 PCT/EB2003/002978 

1 

Sicherheitssystem fur Gerate eines drahtlosen Netzwerks 



5 

Die vorliegende Erfindung bezieht sich allgemein auf ein 
Sicherheitssystem fur drahtlose Netzwerke. 

Der Einsatz von drahtloser Kommunikation zur Unterstutzung mobiler 
Gerate (wie Schnurlostelefone) oder als Ersatz fur drahtgebundene Losungen zwischen 
10 stationaren Geraten (z. B. PC und Telefonanschlussdose) ist schon heute weit verbreitet. 

Fur zukiinftige digitale Hausnetzwerke bedeutet das, dass sie 
typischerweise nicht nur aus mehreren drahtgebundenen Geraten, sondern auch aus 
mehreren drahtlosen Geraten bestehen. Bei der Realisierung digitaler drahtloser 
Netzwerke, insbesondere Hausnetzwerke, werden Funktechnologien wie Bluetooth, 
1 5 DECT und vor allem der IEEE802. 1 1 Standard fur 'Wireless Local Area Network" 
verwendet. Drahtlose Kommunikation kann auch uber Infrarot (MDA) erfolgen. 

Desgleichen werden auch andere der Information oder Unterhaltung der 
Nutzer dienende Netze zukiinftig unter anderem auch drahtlos kommunizierende Gerate 
enthalten. Insbesondere seien hier sogenannte Ad-hoc-Netzwerke genannt, bei denen es 
20 sich um temporar eingerichtete Netzwerke mit im Allgemeinen Geraten verschiedener 
Besitzer handelt Ein Beispiel solcher Ad-hoc-Netzwerke findet sich in Hotels: ein Gast 
wird z. B. die Musikstttcke auf seinem mitgebrachten MP3-Spieler uber die Stereo- 
anlage des Hotelzimmers wiedergeben wollen. Ein weiteres Beispiel sind alle Arten von 
Treffen, bei denen sich Menschen mit drahtlos kommunizierenden Geraten zum 
25 Austausch von Daten oder Medieninhalten (Bilder, Filme, Musik) zusammen finden. 

Bei Verwendung von Funktechnologien konnen Gerate wie z.B. ein 
MP3-Speicher-Gerat und eine HiFi-Anlage drahtlos uber Funkwellen als Datenleitung 
miteinander kommunizieren. Prinzipiell gibt es dabei zwei Betriebsarten. Entweder 
kommunizieren die Gerate direkt von Gerat zu Gerat (als Peer-to-Peer-Netzwerk) oder 
30 uber einen zentralen Zugangspunkt (Access Point) als Verteilerstation. 

Je nach Standard haben die Funktechnologien Reichweiten von mehreren 
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10 Metern in Gebauden (IEEE802.1 1 bis zu 30m) und mehreren 100 Metern im Freien 
(IEEE802.1 1 bis zu 300m). Funkwellen durchdringen auch die Wande einer Wohnung 
oder eines Hauses. Im Abdeckungsbereich eines Funknetzes, also innerhalb der 
Reichweite konnen die ubertragenen Informationen prinzipiell von jedem Empfanger, 
5 der mit einer entsprechenden Funkschnittstelle ausgeriistet ist, empfangen werden. 

Daraus ergibt sich die Notwendigkeit, drahtlose Netzwerke gegen 
unbefugtes oder auch unbeabsichtigtes AbhQren der ubertragenen Informationen, sowie 
gegen unbefugten Zugang zum Netzwerk und damit zu dessen Ressourcen besonders zu 
schtttzen. 

10 Des Weiteren muss fur ein Gerat, das sich in ein bestimmtes von 

mehreren innerhalb der Funkreichweite liegenden Netzen neu assoziieren will, eine 
eindeutige Identifikation des Zielnetzwerkes moglich sein. 

Methoden zur Zugangskontrolle und zum Schutz der ubertragenen 
Informationen sind in den Funkstandards enthalten (z.B. bei IEEE802.1 1 in " 

1 5 IEEE802. 1 1 . Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) 
specifications. Standard, IEEE", New York, August 1999, Kapitel 8). Allgemein in 
Funknetzen als auch speziell im IEEE802.1 1 Standard beruht jede Form der 
Datensicherheit letztlich auf geheimen Verschlusselungscodes (Schlilsseln) oder 
Kennworten, die nur den befugten Kommunikationspartnern bekannt sind. 

20 Zugangskontrolle bedeutet, zwischen befugten und unbefugten Geraten 

unterscheiden zu kSnnen, d.h. ein Zugang gewahrendes Gerat (z.B. ein Access Point, 
oder ein Gerat eines Heim- oder Ad-hoc-Netzwerks, das eine 
Kommunikationsanforderung erhalt) kann anhand von ubermittelten Informationen 
entscheiden, ob ein Zugang fordemdes Gerat befugt ist. Bei einem Medium wie Funk, 

25 das leicht abgehort werden kann, ist dabei die einfache Ubertragung von Zugangscodes 
oder die Verwendung von Identifikatoren (die vom Zugang gewahrenden Gerat mit 
einer Liste von Identifikatoren befugter Gerate verghchen werden kann) unzureichend, 
da ein unbefugtes Gerat durch Mithoren dieser Ubertragung xmberechtigt an die 
notwendigen Zugangsinformationen gelangen kann. 

30 Das in Zusammenhang mit IEEE802. 1 1 verwendete sogenannte MAC- 

Address-Filtering stellt in seiner einfachen Form keinen sicheren Schutz dar, Bei dieser 
Methode speichert der Access Point die Liste der MAC (Media Access Control)- 



WO 2004/014040 PCT/BB2003/002978 

3 

Adressen der zum Zugrifif auf das Netzwerk befiigten Gerate. Versucht ein unbefugtes 
Gerat auf das Netzwerk zuzugreifen, wird es aufgrund der dem Access Point 
unbekannten MAC-Adresse zurttckgewiesen. Neben der filr Hausnetzwerke 
inakzeptablen Benutzerunfreundlichkeit der notwendigen Wartung einer MAC- 
5 Adressen-Liste hat diese Methode vor allem den Nachteil, dass es moglich ist, MAC- 
Adressen vorzutauschen. Somit muss es einem unbefugten Benutzer nur gelingen, 
Kenntnis einer "befugten" MAC-Adresse zu erhalten, was wiederum beim Belauschen 
des Funkverkehrs einfach moglich ist. Deshalb wird Zugangskontrolle mit einer 
Authentifizierung gekoppelt, die auf einem geheimen Schltissel oder Kennwort beruht. 

10 Im BBEE802. 1 1 Standard ist die "Shared-Key- Authentifizierung" 

definiert, bei der sich ein befugtes Gerat durch die Kenntnis eines geheimen Schlussels 
auszeichnet Die Authentifizierung wird dann wie folgt vorgenommen: Um die 
Befugnis festzustellen, sendet das Zugang gewahrende Gerat einen Zufallswert 
(Challenge), den das Zugang fordemde Gerat mit dem geheimen Schltissel verschlusselt 

1 5 und zuriicksendet Dadurch kann das Zugang gewahrende Gerat die Kenntnis des 
Schlussels und damit die Zugangsberechtigung verifizieren (diese Methode wird in 
seiner allgemeinen Form auch "Challenge-Response-Methode" genannt). 

Bei der Verschlusselung werden die ubertragenen Informationen vom 
sendenden Gerat verschlusselt und vom empfangenden Gerat entschlusselt, so dass die 

20 Daten fur einen unbefugt oder unbeabsichtigt Mithorenden wertlos sind. Der 

IEEE802.1 1 Standard verwendet dazu die Verschlusselungsmethode Wired Equivalent 
Privacy (WEP). Dabei wird ein alien Geraten des Netzwerks bekannter, aber sonst 
geheimer Schltissel (40 Bit oder 104 Bit WEP-Schlussel) verwendet, der als Parameter 
in den im D3EE802.1 1 Standard festgelegten Verschlusselungsalgorithmus zur 

25 Verschlusselung der zu ubertragenden Daten eingeht. 

Iin Falle von WEP wird derselbe Schltissel auch zur Authentifizierung 

verwendet. 

Neben "symmetrischen" Verschliisselungsverfahren (mit einem "shared 
key") gibt es auch die sogenannten public/private key-Verfahren, bei denen jedes Gerat 
30 einen allgemein bekannten Schltissel (public key) zum Verschliisseln bereit stellt und 
einen dazugehorigen, nur diesem Gerat bekaimten geheimen Schltissel (private key) 
besitzt, der das Entschliisseln der mit dem public key verschltlsselten Informationen 
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ermOglicht 

Dadurch ist Abhorsicherheit ohne einen im Voraus bekannten 
gemeinsamen geheimen Schliissel moglich. Bei Anwendung dieser Art von Verfahren 
ist es jedoch einem beliebigen Gerat moglich, unter Nutzung des allgemein bekannten 
5 Schlussels die Kommunikation zu einem Gerat (z.B. einem Zugang gewShrenden Gerat) 
aufzunehmen. Deshalb ist auch hier eine Authentifizierung zur Zugangskontrolle 
notwendig, die wiederum auf einem geheimen Schliissel beruht, der im Voraus den 
Kommunikationspartnern bekannt sein muss. 

Zur Erhohung der Datensicherheit konnen Netzwerkgerate Mechanismen 

10 zur Vereinbarung von temporSren Schlusseln beinhalten, also Schltisseln, die nur eine 
festgelegte Zeitspaime lang zur Verschliisselung verwendet werden, so dass nicht immer 
derselbe geheime Schliissel verwendet wird. Der Austausch dieser temporaren Schliissel 
erfordert aber eine abhSrsichere Ubertragung, die wiederum zumindest einen ersten 
geheimen Schliissel benotigt, der im Voraus den Kommunikationspartnern bekannt sein 

15 muss. Wesentlich fur die Erfindung ist, dass auch die Datensicherheit durch Verschliis- 
selung auf einem (ersten) geheimen Schliissel beruht, der im Voraus den Kommunikati- 
onspartnern bekannt sein muss. 

Um ein Sicherheitssystem fiir drahtlose Netzwerke zu schaffen, ist 
deshalb ein Konfigurationsschritt notwendig, der alien relevanten Geraten einen 

20 geheimen Schliissel (fur Authentifizierung und/oder Verschliisselung) zur Verfugung 
stellt. 

Dabei ist eine Besonderheit drahtloser Netzwerke, dass dieser Schliissel 
nicht als "Klartext" (unverschlusselt) tiber die drahtlose Kommunikationsschnittstelle 
iibertragen werden sollte, da sonst ein unbefugtes Gerat durch mithoren unberechtigt an 

25 den Schliissel gelangen kann. Zwar kann durch Kodierverfahren, wie Diffie-Hellman, 
die abhorsichere Vereinbarung eines gemeinsamen geheimen Schlussels zwischen zwei 
Kommunikationspartnern iiber eine Funkschnittstelle erreicht werden. Um jedoch zu 
verhindern, dass ein xmbefugten Gerat die Schlusselvereinbarung mit einem (Zugang 
gewahrenden) Gerat des Netzwerkes initiiert, muss auch dieses Verfahren mit einer 

30 Authentifizierung der Kommunikationspartner gekoppelt sein, was wiederum einen 
(ersten) geheimen Schliissel erfordert, der im Voraus den Kommunikationspartnern 
bekannt sein muss. 
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Bei Schnurlostelefonen nach DECT-Standard ist ein erster Schltlssel 
bereits ab Werk in den Geraten (Basisstation und Horer) gespeichert. Zur Anmeldung 
eines neuen Hfirers an der Basisstation muss der Schlussel (PIN-Nummer), der in der 
Basisstation gespeichert ist, vom Benutzer am neuen Horer eingegeben werden. Da der 
5 Benutzer den Schlussel dazu kennen muss, ist dieser z.B. auf Aufklebern an der 
Basisstation verfugbar. 

IEEE 802.1 1 basierte Firmen- oder Campus-Netzwerke mit einer 
dedizierten Infrastruktur werden im allgemeinen von speziell ausgebildeten 
Systemadministratoren konfiguriert. Diese benutzen im allgemeinen System- 
1 0 Management-Rechner, die drahtgebundene Verbindungen zu jedem Access Point 

besitzen. Uber diese drahtgebundenen (und damit quasi abhorsicheren) Verbindungen 
werden die geheimen Schlussel (z.B. WEP-Schltissel) zu den Access Points ubertragen. 
Die Schlusseleingabe an den Klienten (z.B. drahtlose Laptops) erfolgt von Hand. 

Die Durchfuhrung eines Konfigurationsschrittes zur Installation eines 
15 ersten geheimen Schlussels wird zwar vorausgesetzt (und die notwendigen 

Konfigurationsschritte sind in Software-Schnittstellen definiert), aber die Realisierung 
ist nicht festgelegt. Der IEEE802.il Standard beinhaltet dazu in Kapitel 8.1.2 folgendes 
Statement: "The required secret shared key is presumed to have been delivered to 
participating STAs (stations) via a secure channel that is independent of IEEE 802.1 1. 
20 The shared key is contained in a write only MIB (Management Information Base) 
attribute via the MAC management path." 

Die Durchfuhrung eines Konfigurationsschrittes zur Installation eines 
ersten (geheim gehaltenen oder nicht geheim gehaltenen) Schlussels als 
Netzidentifikator ist auch eine generelle Voraussetzung fur eine automatisierte 
25 Konfiguration drahtloser Netzwerke, da sonst ein Gerat (falls funktechnisch in der 
Reichweite mehrere Netze, z.B. der Nachbarwohnung) nicht entscheiden kann, zu 
welchem Netzwerk es assoziieren soil. 

Der Erfindung Uegt die Aufgabe zugrunde, eine benutzerfreundliche 
Installation eines (vorzugsweise geheimen) Schliissels in den Geraten eines drahtlosen 
30 Netzwerks zu reahsieren. 

Die Aufgabe wird gel6st durch ein Sicherheitssystem fur drahtlose 
Netzwerke ausgestattet mit 
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einer ersten tragbaren Einheit mit einem Speicher zur Speicherung eines 
weltweit eindeutigen Schlusseldatensatzes, die zur 

Kurzstreckeniiiformationsubertragung des Schlusseldatensatzes vorgesehen ist, und 
mindestens einer Empfangseinheit in wenigstens einem drahtlosen Gerat 
5 des Netzwerks, die einen Empfanger zum Empfang des Schlusseldatensatzes und 
eine Auswertekomponente des Gerates zur Speicherung, Verarbeitung und/oder 
Weiterleitung des Schlusseldatensatzes oder eines Teils des Schliisseldatensatzes in 
eine zweite Komponente aufweist. 

Jedes drahtlose Gerat des Netzwerks hat sowohl eine Funkschnittstelle 
10 zum Ubertragen von Nutzdaten als auch eine Empfangseinheit zum Empfang eines 
Schlusseldatensatzes von einer ersten tragbaren Einheit. Zur Sicherung des drahtlosen 
Nutzdatenverkehrs zwischen den Geraten wird in jedes Gerat abhorsicher ein 
Schlusseldatensatz eingegeben, durch den diese GerSte einen gemeinsamen geheimen 
Schltlssel erlangen, mit Hilfe dessen die Ver- und Entschlusselung der ubertragenen 
1 5 Nutzdaten und/oder die Authentifizierung vorgenommen wird. 

Zus&tzlich oder alternativ kann der Schlusseldatensatz zur Netzwerk- 
Identifikation verwendet werden, d.h. urn einem neuen Gerat die Einkopplung in das 
"richtige" Netzwerk zu ermoglichen. 

Der Schlusseldatensatz ist im Speicher der tragbaren Einheit gespeichert, 
20 die ilber einen Sender oder einen Sender mit Detektoreinheit zur 

Kurzstreckenubertragung verfugt. Damit wird der Schlusseldatensatz abhorsicher in 
jedes drahtlose Gerat des Netzwerkes eingegeben. Zur Auslosung einer 
. Schltisseldatensatzubertragung kann eine Taste an der Einheit dienen. Abhangig von 
dem verwendeten Verfahren zur Kurzstreckeninformationsubertragung kann die 
25 Auslosung einer SchlUsseldatensatziibertragung aber auch dadurch erfolgen, dass die 
Einheit in unmittelbare Nahe der Empfangseinheit gebracht wird und die 
Detektoreinheit die Schlusseldatensatzubertragung auslost. 

Der Schlusseldatensatz enthalt als wesentlichen (und moglicherweise 
einzigen) Bestandteil einen geheimen Schlilsselcode ("Schltissel"). Zxmi Empfang des 
30 Schlusseldatensatzes verfugt jedes drahtlose Gerat des Netzwerkes uber eine 

Empfangseinheit bestehend axis einem Empfanger und einer Auswertekomponente, die 
nach Erhalt des Schliisseldatensatzes den Schltissel extrahiert und diesen iiber eine 
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interne Schnittstelle an die fur die Ver- und Entschltisselung der Nutzdaten zustandige 
zweite Komponente (z.B. die fiir die Steuerung der Funkschnittstelle zustandige 
Treibersoftware) weiterleitet. 

Ein durch die tragbare Einheit verwendetes Verfahren zur 

5 Kuratreckeniiifonnationsubertragung kann auf modulierten magnetischen-, 
elektromagnetischen Feldern, sowie Infrarot- oder sichtbarem Licht, Ultra- oder 
Infraschall oder beliebigen anderen, in ihrer Reichweite kontrollierbaren 
Cfbertragungstechnologien basieren. Die tJbertragung des Schlusseldatensatzes kann 
auch durch ein mehrdimensionales Muster auf der Oberflache des Senders realisiert 

10 werden, welches von der Empfangseinheit ausgelesen wird. Wesentlich fur die 

Erfindung ist, dass eine Technologie mit sehr kurzer Reichweite (wenige Zentimeter) 
oder kurzer Reichweite und starker lokaler Begrenzung (z.B. Infrarot) benutzt wird, so 
dass die Eingabe der Schlusseldatensatz aus einer sehr kurzen Distanz stattfindet und 
auf keinen Fall die Wande eines Raumes durchdringen kann. 

15 Ein besonderer Vorteil dieser Losung besteht darin, dass Unbefugten der 

Empfang des Schlusseldatensatzes nicht mSglich ist. Die Ubertragung des 
Schlusseldatensatzes kann durch einen Tastendruck an der tragbaren Einheit ausgelost 
werden oder - z.B. bei Verwendung von Hochfrequenz-Transpondertechnologie 
(kontaktloser RF-tag Technologie) - auch dadurch, dass die tragbare Einheit in 

20 unmittelbarer Nahe der Empfangseinheit platziert wird. Somit ist das Eingeben des 
Schlusseldatensatzes in ein Gerat fur einen Benutzer durch Annahern der tragbaren 
Einheit an das Gerat (oder Richten der Einheit auf das Gerat) und eventuelles Betatigen 
einer Taste an der Einheit besonders einfach und unkompliziert. Der Benutzer benotigt 
auch keine Kenntnis uber den Inhalt des Schlusseldatensatzes bzw. den geheimen 

25 Schlussel. Ein Fachmann ftir die Eingabe und die Administration des 

Schlusseldatensatzes ist nicht notwendig. Die BenutzerfreundUchkeit ist ein weiterer 
besonderer Vorteil dieser Losung. 

Der Schlusseldatensatz der tragbaren Einheit kann beispielsweise vom 
Hersteller vorgegeben und dauerhaft im Speicher der Einheit abgespeichert werden. 

30 GemaB einer Weiterbildung der Erfindung weist die tragbare Einheit 

indes eine Eingabevorrichtung auf, uber welche ein Benutzer einen Schlusseldatensatz 
in den Speicher eingeben kann. Im einfachsten Falle kann es sich bei der Eingabe- 
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vorrichtung urn eine Tastatur handeln, tiber welche der Benutzer einen Code als 
Schlusseldatensatz eingeben kann. Ebenso kann die Eingabevorrichtung jedoch auch 
eine Spracherkennungseinheit sein, welche aus vorgesprochenen Worten bzw. Satzen 
(unabhangig von der Identitat des Sprechers) ein Passwort ableitet und im Speicher 
5 hinterlegt. 

Weiterhin kann die Eingabevorrichtung dazu eingerichtet sein, 
biometrische Charakteristika eines Benutzers zu erfassen und aus diesen einen 
Schlusseldatensatz abzuleiten. Die Ableitung eines Schliisseldatensatzes aus 
biometrischen Charakteristika eines Benutzers stellt sicher, dass der Schlusseldatensatz 

1 0 weltweit eindeutig ist. 

Bei der uber eine Eingabevorrichtung vorgenommenen Bereitstellung 
eines Schliisseldatensatzes (per expliziter Eingabe, Erfassung biometrischer 
Charakteristika oder dergleichen) ist die tragbare Einheit vorzugsweise zusatzlich dazu 
eingerichtet, den genannten Schlusseldatensatz (einschliefilich aller hiermit korreUerten 

15 Daten) nach einer vorgegebenen Zeitdauer von zum Beispiel 30 Sekunden und/oder 
nach einer vorgegebenen Verarbeitungsprozedur, zum Beispiel der Ubertragung des 
Schliisseldatensatzes an ein Gerat eines Netzwerkes, wieder aus dem Speicher der 
tragbaren Einheit zu I6schen. Dies bedeutet, dass der Schlusseldatensatz nicht auf Dauer 
in der tragbaren Einheit gespeichert wird, sodass ein Besitz der Einheit in der Regel 

20 keinen Missbrauch des Schliisseldatensatzes ermoglicht. Der berechtigte Benutzer muss 
vielmehr bei jeder Verwendimg der tragbaren Einheit emeut den Schlusseldatensatz 
eingeben. Eine besonders sichere Verwahrung der tragbaren Einheit ist daher nicht 
erforderlich, was es wiederum ermoglicht, die Einheit in vielen gangigen Geraten zu 
integrieren. Beispielsweise konnte sie Teil einer Fernsteuerung (z.B. iPronto, PhiUps), 

25 eines Mobiltelefons, eines USB-Dongles etc. sein. 

Drahtlose Netzwerke, insbesondere Hausnetzwerke, sollten ZugrifF nicht 
nur fur standige Benutzer des Hausnetzwerks (z.B. Eigentiimer) bieten, sondem auch 
einen ggf. beschrankten Zugriff filr temporSre Benutzer wie z.B. GSste ermoghchen. 

Eine vorteilhafte Weiterbildung der Erfindung besteht aus einer als 

30 Schliisselgenerator bezeichneten Komponente, die zur Erzeugung zusatzhcher 

Schliisseldatensatze dient Der Schliisselgenerator ist eine zusatzliche Komponente der 
ersten tragbaren Einheit oder in einer zweiten separaten tragbaren Einheit realisiert. 
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Ein vom Schliisselgenerator erzeugter Schlusseldatensatz, sog. Gast- 
Schltisseldatensatz, ist so aufgebaut, dass er immer (z.B. durch spezielle Bits im 
Schlusseldatensatz) von einem im Speicher der Einheit gespeicherten (Heim- 
Schltisseldatensatz unterschieden werden kann. Ebenso ist bei einer Eingabe eines 
5 Schliisseldatensatzes immer klar, ob ein Heim-Schltisseldatensatz oder ein Gast- 
Schltlsseldatensatz eingegeben wird. Dazu hat die tragbare Einheit mit Speicher und 
Schliisselgenerator mindestens zwei Tasten (eine, urn die Obertragung des Heim- 
Schltisseldatensatzes aus dem Speicher auszulosen und erne, urn die Ubertragung eines 
Gast-Schliisseldatensatzes auszulosen). Ist der Schliisselgenerator in einer separaten 

10 zweiten Einheit realisiert, so ist diese eindeutig (z.B. durch Farbe, Aufschrift etc.) von 
der Einheit mit dem Heim-Schltisseldatensatz unterscheidbar. 

Ein Gast-Schltisseldatensatz wird benutzt, um GSsten Zugriff auf 
Ressourcen des Netzwerks zu gewahren. Dazu wird an alien betreffenden (das heifit fur 
die Nutzung in Verbindung mit den Geraten des Gastes freigegebenen) Geraten des 

15 Hausnetzwerks und den Geraten des Gastes (die nicht zum Hausnetzwerk gehoren) ein 
Gast-Schltisseldatensatz eingegeben, mit Hilfe dessen die Gerate des Gastes (z.B. 
Laptop) mit den betreffenden Geraten des Hausnetzwerks kommunizieren konnen. In 
einer alternativen Auspragung wird der Gastschlusseldatensatz dem Netzwerk einmal 
bekanntgegeben (z.B. durch Eingeben in eines der zum Netzwerk gehorigen Gerate) und 

20 braucht dann bei Bedarf nur noch in die Gerate des Gastes eingegeben zu werden; damit 
sind dann alle Gerate des Netzwerks fur die Benutzung mit den Geraten des Gastes 
freigegeben. Die Steuerung, auf welche Daten innerhalb der freigegebenen Gerate der 
Gast Zugriff haben soli, muss an anderer Stelle erfolgen. 

Um dem Benutzer die Kontrolle uber die Dauer des gewahrten Gast- 

25 Zugangs zum Hausnetz zu ermoglichen, wird automaiisch nach einer festgelegten 

Zeitspanne oder durch Benutzer-Interaktion der Gast-Schltisseldatensatz in den Geraten 
des Hausnetzwerks geloscht. Eine Benutzer-Interaktion zur Loschxmg eines Gast- 
Schliisseldatensatzes kann z.B. die nochmalige Eingabe des aktuellen Heim-Schltissel- 
datensatzes, ein spezieller Tastendruck an den betroffenen Hausnetz-Geraten oder an 

30 einem der betroffenen Hausnetz-Gerate xmd nachfolgende automatische Information 
aller anderen betroffenen Hausnetz-GerSte durch dieses Gerat sein. 

Um eine unbefiigte Benutzung eines Gast-Schliisseldatensatzes durch 
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einen friiheren Gast zu verhindern, erzeugt der Schliisselgenerator nach einer 
festgelegten Zeitspanne (z.B. 60 Minuten) nach der letzten Gast- 
Schlusseldatensatzttbertragung automatisch einen neuen Gast-Schlfisseldatensatz nach 
dem Zufallsprinzip. Dadurch erhalt ein neuer Gast einen anderen Gast- 
5 Schliisseldatensatz als der vorherige, wodnrch sichergestellt ist, dass der vorherige Gast 
die Anwesenheit des neuen Gastes nicht zum unbefiigten Zugang zum Hausnetz 
ausnutzen kann. 

Ad-hoc-Netzwerke stellen eine weitere Auspragung drahtloser 
Netzwerke dar, in denen temporar eine Anzahl von Geraten zur Kommunikation in 

10 einem gemeinsamen Netzwerk freigegeben werden sollen. In ahnlicher Weise wie beim 
Gastzugriff auf Hausnetzwerke, bei dem mittels eines Gast-Schlusseldatensatzes 
einzelne Gast-Gerate fur den Zugriff auf das Hausnetzwerk freigegeben werden, sollen 
beim Ad-hoc-Netzwerk Gerate anderer Besitzer mit mindestens einem Gerat des 
Benutzers kommunizieren konnen. Dazu gibt der Benutzer einen Schliisseldatensatz, 

15 hier Ad-hoc-Schltisseldatensatz genannt, in alle Gerate des Ad-hoc-Netzwerks (seine 
eigenen und die der anderen Benutzer) ein. Der Ad-hoc-Schlusseldatensatz kann in 
einer Auspragung ein Gast-Schliisseldatensatz sein, er kann aber auch als Ad-hoc- 
Schlusseldatensatz eindeutig gekennzeichnet sein. 

Es ist bevorzugt, dass die Schlfisseldatensatze aus Bitfolgen bestehen, 

20 wobei jede Bitfolge in einem vordefinierten Fonnat (z.B. als 1024-Bit Sequenz) 
abertragen wird. 

Die gesamte Bitfolge oder ein Teil davon wird von der Empfangseinheit 
als Schlfissel weitergeleitet. Falls die Bitfolge neben dem Schlussel zusatzliche Bits 
beinhaltet, so ist genau festgelegt, welcher Teil der Bitfolge als Schlussel verwendet 

25 wird (z.B. die 128 low-order Bits) und welche Bits der Bitfolge welche zusatzlichen 
Informationen beinhalten. Weitere Informationen konnen dabei Kennzeichnungen sein, 
die fiber die Art des Schliisseldatensatzes (Heim-, Gast- oder Ad-hoc-) informieren oder 
Angaben fiber die Lange und Anzahl der Schlfisselcodes enthalten, falls mehrere 
Schltisselcodes gleichzeitig fibertragen werden. hn Falle dass die Empfangseinheit fiir 

30 weitere Anwendungen genutzt wird, kennzeichnen die zusatzlichen Bits auch die 
Verwendung der Bitfolge als Schliisseldatensatz. 

Damit in zwei benachbarten Hausnetzwerken nicht der gleiche (Heim- 
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)Schltlssel verwendet wird, sollte dieser global eindeutig sein. Dies kann erreicht 
werden z.B. indem verschiedene Einheiten-Hersteller unterschiedliche Wertebereiche 
von Schltlsselcodes benutzen und innerhalb dieser Bereiche so weit wie mSglich in 
keinen zwei Einheiten den gleichen Schlusseldatensatz speichern. 
5 Weiterhin kann wie oben erlautert ein Schlusseldatensatz auf der Basis 

biometrischer Charakteristika eines Benutzers erzeugt werden. 

Ein nach dem IEEE802.1 1 Standard arbeitendes Netzwerk ist ein weit 
verbreitetes Beispiel ftir drahtlose Hausnetzwerke. Li einem IEEE802.1 1 Netzwerk 
kann der zu tibertragene Schlusseldatensatz einen oder mehrere Wired Equivalent 
10 Privacy (WEP) - Schltissel enthalten. 

Die Eingabe des (Heim-)Schlusseldatensatzes kann auch in Schritten zur 
Konfiguration des Netzwerks stattfinden, so dass zu Beginn der Konfiguration die 
Eingabe/ Installation des Schlusseldatensatzes verlangt wird. Dadurch ist wahrend des 
gesamten Konfigurationsprozesses eine abh6rsichere Kommunikation der GerSte 
15 untereinander, sowie eine Zugangskontrolle (befugt sind alle Gerate, die uber den 

Schlusseldatensatz verfugen) gewahrleistet. Daruber hinaus kann der Schlttssel auch zur 
Netzwerk-Identifikation verwendet werden. Dies ist insbesondere vorteilhaft bei der 
Anwendung automatisierter Konfigurationsverfahren, d.h. Verfahren ohne Benutzer- 
Interaktion (basierend auf Mechanismen wie z.B. IPv6 Auto-Konfiguration und 
20 Universal Plug and Play (UPnP)). 

In einer bevorzugten Ausfuhrungsform ist die tragbare Einheit in eine 
Fernbedienung eines Gerates des Hausnetzwerks integriert. 

Die Erfindung betrifft auch eine tragbare Einheit zur Installation eines 
gemeinsamen Schlussels in wenigstens einem Gerat eines drahtlosen Netzwerkes mit 
25 einem Speicher zur Speicherung eines weltweit eindeutigen Schlusseldatensatzes, die 
zur Kurcstreckeiiinformationsubertragung des Schlusseldatensatzes vorgesehen ist. 

Weiterhin betrifft die Erfindung ein elektrisches Gerat mit einer 
Empfangseinheit, die einen Empfanger zum Empfang eines Schlusseldatensatzes und 
eine Auswertekomponente des GerStes zur Speicherung, Weiterleitung und/oder 
30 Verarbeitung des Schlusseldatensatzes oder eines Teils des Schliisseldatensatzes in eine 
zweite Komponente aufweist. 

Ausfuhrungsbeispiele der Erfindung werden nachstehend anhand der 
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Abbildung Fig.l naher erlMutert. 



Es zeigen: 

5 Fig, 1 eine schematische Darstellung zweier Einheiten und eines 

Gerates, 

Fig. 2 Blockschaltbild einer Einheit als Sendeeinheit bei Verwendung 
von Hochirequenz-Transpondertechnologie, 

Fig. 3 Blockschaltbild einer Einheit als Empfangs- und Sendeeinheit bei 
1 0 Verwendung von Hochfrequenz-Transpondertechnologie, und 

Fig. 4 Blockschaltbild einer Einheit als eine Gasteeinheit bei 
Verwendung von Hochfrequenz-Transpondertechnologie 



15 Anhand Fig. 1 wird die Installation eines elektrischen Gerates in ein 

Hausnetzwerk, das aus hier nicht dargestellten, drahtlosen und drahtgebundenen 
Geraten besteht, beschrieben. Dargestellt sind eine erste, tragbare Einheit 1, eine 
Gasteeinheit 13 und ein Personal-Computer (PC) 2 als ein im Hausnetzwerk neues 
Gerat. Die drahtlosen Gerate des Hausnetzwerks besitzen alle entsprechende, am 

20 Beispiel des PCs 2 beschriebene Komponenten 8 bis 12. 

Die erste Einheit 1 besteht aus einem Speicher 3 zur Speicherung eines 
Schlusseldatensatzes 4, einer ersten Taste 5 als eine Einheit zur Auslosung einer 
SchlusselUbertragung und einem ersten Sender 6, der als eine drahtlose Schnittstelle 
zum Aussenden des Schlusseldatensatzes 4 dient. Die Einheit 1 zeichnet sich durch ihre 

25 kurze Reichweite von maximal etwa 50 cm aus. 

Die Gasteeinheit 13 beinhaltet eine als Schlilsselgenerator 14 bezeichnete 
Komponente zur Erzeugung von Schliisseldatensatzen, z.B. nach dem Zufallsprinzip, 
eine zweite Taste 15 mid einen zweiten Sender 16. Die Gasteeinheit 13 ermdglicht 
Gasten mit eigenen Geraten (die nicht zum Hausnetzwerk gehoren) einen ggf. mu: 

30 beschrankten Zugriff auf die Gerate und Anwendungen des Hausnetzwerks. Deshalb 
wird ein durch den Schlilsselgenerator 14 erzeugter Schlusseldatensatz als Gast- 
Schlusseldatensatz 17 bezeichnet. 
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Der PC 2 ist ein mit einer nach dem EBEE802.1 1 -Standard arbeitenden 
Funkschnittstelle 12 ausgestattetes Gerat, dessen Funkschnittstelle 12 durch eine als 
Treibersoftware 10 bezeichnete Komponente kontrolliert wird und zur Ubertragung von 
Nutzdaten (Musik, Video, allgemeine Daten, aber auch Steuerdaten) dient. Die 
5 Treibersoftware 10 kann tiber standardisierte Softwareschnittstellen (APIs) von anderen 
Softwarekomponenten angesprochen werden. Zusatzlich ist der PC 2 mit einer 
Empfangseinheit 7 ausgestattet. Die Empfangseinheit 7 besteht aus einem Empfanger 9, 
der als Schnittstelle zum Empfang der von Sendern 6 oder 16 gesendeten 
Schliisseldatensatze 4 oder 17 vorgesehen ist. In der Empfangseinheit 7 ist als 

10 Auswertekomponente eine Empfangersoftware 1 1 vorgesehen, die nach Erhalt eines 
Schliisseldatensatzes aus diesem einen Schliissel 18 (z. B einen in dem IEEE802.il 
Standard definierten Wired Equivalent Privacy (WEP)-Schlussel) extrahiert und diesen 
Schliissel 18 tiber eine standardisierte Management-Schnittstelle (als MIB (Management 
Information Base) - Attribut beim 1EEE802.11 -Standard) an die Treibersoftware 10 

15 weiterleitet. Der PC 2 weist eine zum Betrieb des PCs notwendige 
Anwendungssoftware 8 auf. 

Ein Benutzer mochte den PC 2 ins Hausnetzwerk installieren und 
drahtlos mit einer HiFi-Anlage des Hausnetzwerkes verbinden, damit er mehrere im PC 
2 gespeicherte Musikdateien im MP3 -Format auf seiner HiFi-Anlage abspielen kann. 

20 Dazu begibt sich der Benutzer mit der Einheit 1 in die Nahe des PCs 2 und startet eine 
tJbertragung des im Speicher 3 gespeicherten Schliisseldatensatzes 4, indem er aus einer 
Entfernung von einigen Zentimetern den Sender 6 der Einheit 1 auf den Empfanger 9 
richtet und die Taste 5 der Einheit 1 betatigt 

Bei der Ubertragung des Schltisseldatensatzes 4 werden Infrarotsignale 

25 verwendet. Das Format des Schliisseldatensatzes 4 ist eine 1024 Bit-Sequenz, aus 
welcher die Empfangersoftware 1 1 die 128 low-order Bits extrahiert und als (WEP- 
)Schlilssel 18 an die Treibersoftware 10 weiterleitet. In der Treibersoftware 10 wird 
dieser Schliissel 18 zur Verschliisselung des Datenverkehrs zwischen dem PC 2 und der 
HiFi-Anlage sowie anderen Geraten, bei denen ebenfalls die Eingabe des 

30 Schliisseldatensatzes 4 stattgefunden hat, verwendet. Dies bezieht sich auch auf die 
nachfolgend zur Auto-Konfiguration der Netzwerkanbindung des PCs an das Hausnetz 
(z.B. Konfiguration einer IP-Adresse) notwendige Kommunikation mit den schon im 
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Netzwerk vorhandenen Geraten. 

Verschiedene Umstande konnen die Installation eines neuen Schliissels 
erfordern, z.B. wenn die Einheit dem Benutzer abhanden kommt, ein neues Gerat 
installiert werden soil oder wenn der Benutzer einen Verdacht hat, dass sein 
5 Hausnetzwerk nicht mehr geschtitzt ist. Grundsatzlich kann eine neue Einheit mit einem 
neuen Schlusseldatensatz den zuletzt eingegebenen (alten) Schltisseldatensatz 
ttberschreiben, wobei dann der neue Schltisseldatensatz an alien Geraten des 
Hausnetzwerks neu eingegeben werden muss. 

Ein missbrauchliches Eingeben eines neuen Schlusseldatensatzes in das 

10 Hausnetz kann dadurch verhindert werden, dass mindestens ein Gerat des Hausnetzes 
fUr unbefugte Personen nicht frei zuganglich ist. Dieses Gerat kann nach der unbefugten 
Eingabe des neuen Schlusseldatensatzes in die anderen Gerate des Hausnetzes nicht 
mehr mit diesen kommunizieren und z.B. einen entsprechenden Alarm auslosen. 

Um die Sicherheit des Hausnetzwerks zu erhohen, kann es aber auch 

15 Vorschrift sein, dass zur Eingabe eines neuen Schlusseldatensatzes die zusatzliche 

Eingabe des alten Schlusseldatensatzes 4 erforderlich ist. Dazu begibt sich der Benutzer 
mit der alten und der neuen Einheit in die direkte Nahe des PCs 2 oder eines anderen 
Gerates des Hausnetzwerks. Der Benutzer betatigt die Taste 5 der alten Einheit 1 zur 
(nochmaligen) Ubertragung des alten Schlusseldatensatzes 4. Kurz darauf startet der 

20 Benutzer die Obertragung des neuen Schlusseldatensatzes, indem er bei der neuen 
Einheit die Taste zur Auslosung der Ubertragung betatigt. 

Die Empfangersoftware 1 1 des PCs 2 registriert den Empfang des alten 
Schlusseldatensatzes 4 und empfdngt danach den neuen Schltisseldatensatz. Nur unter 
der Bedingung, dass die Empfangersoftware 1 1 zuvor den Empfang des alten Schlussel- 

25 datensatzes 4 registriert hat, leitet sie den neuen Schlusseldatensatz bzw. den ent- 
haltenen Schltissel tiber die Management-Schnittstelle an die Treibersoflware 10 der 
Funkschnittstelle 12 weiter. Damit eine Verschltisselung des Datenverkehrs auf Basis 
des neuen Schliissels stattfinden kann, muss die oben beschriebene Eingabe des neuen 
Schlusseldatensatzes an alien Geraten des Hausnetzwerks vorgenommen werden. 

30 Ein erhohtes MaB an Sicherheit bei der Eingabe eines neuen 

Schlusseldatensatzes kann erzielt werden, wenn die Empfangersoftware 1 1 die Eingabe 
eines neuen Schlusseldatensatzes nur akzeptiert, d.h. den enthaltenen Schltissel 
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weiterleitet, wenn der neue Schliisseldatensatz mehrfach und in gewissen zeitlichen 
Abstanden in das Gerat eingeben wird, wobei Anzahl und zeitlicher Abstand der 
geforderten Eingaben nur dem Benutzer bekannt sind. 

Ein erhohtes MaB an Sicherheit des Hausnetzes kann auch dadurch 
5 erzielt werden, dass ein Schliisseldatensatz regelmaBig nach Ablauf einer gewissen 
Zeitspanne (mehrere Tage/Wochen/Monate) erneut an mindestens ein Gerat des 
Hausnetzes tibertragen werden muss. 

Bei der bis hierher erfolgenden Beschreibung der Erfindung wurde davon 
ausgegangen, dass der Schliisseldatensatz im Speicher 3 der tragbaren Einheit 1 
10 hinterlegt ist. Eine solche Hinterlegung kann beispielsweise werksseitig bei der 
Herstellung der tragbaren Einheit geschehen. Dariiber hinaus ist in Figur 1 eine 
alternative M6glichkeit zur Bereitstellung eines Schlusseldatensatzes im Speicher 3 
durch gestrichelte Linien angedeutet. Diese Moglichkeit erfordert eine Eingabe- 
vorrichtung 50 an der tragbaren Einheit 1, iiber welche von einem Benutzer ein 
15 Schliisseldatensatz eingegeben und im Speicher 3 abgespeichert werden kann. 

Vorzugsweise handelt es sich bei der Eingabevorrichtung 50 inn ein 
Lesegerat ftir biometrische Charakteristika, welches zus£tzlich mit einer 
Verarbeitungssoftware zur Analyse von sensorisch erfassten biometrischen Daten 
ausgestattet ist. Lesegerate fur biometrische Charakteristika sind in groBer Anzahl 
20 bekannt und brauchen daher vorliegend nicht im Einzelnen erlautert zu werden. 
Diesbezuglich verwendbare Technologien umfassen zum Beispiel: 

die Fingerabdruck- Analyse, welche nachfolgend als 
stellvertretendes Beispiel betrachtet wird; 
die Sprecher-Erkennung; 
25 - die Abtastung der Retina (Netzhaut); 

die DNA- Analyse; 

die Analyse der Ohrmuschelform; 

die Analyse der Handform; 

eine maschinelle Verarbeitung der Unterschrift einschlieBlich 
30 einer - Analyse von Schreibgeschwindigkeit und Druckwechseln. 



Aus den biometrischen Charakteristika eines Benutzers kann die 
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Eingabevorrichtung 50 einen (weltweit eindeutigen) Schliisseldatensatz ableiten, wobei 
sichergestellt ist, dass nur der berechtigte Nutzer diesen Schliisseldatensatz besitzt bzw. 
eingeben kann. 

Bei der Eingabevorrichtung kfinnte es sich auch um eine 
5 Spracherkennungseinheit (im Gegensatz zu einer Sprecher-Erkennung) handeln, welche 
den Schliisseldatensatz aus einer speziellen Spracheingabe des Benutzers generiert. 

Die Eingabe eines Schliisseldatensatzes durch einen Benutzer befireit 
weiterhin von der Notwendigjceit, die sensitiven Daten dauerhafl im Speicher der 
tragbaren Einheit 1 bereitzuhalten. Der Schliisseldatensatz kann namlich jederzeit vom 

10 Nutzer wieder in den Speicher 3 eingegeben werden, zum Beispiel durch eine erneute 
Fingerabdruck- Analyse . Die tragbare Einheit muss daher nicht mehr sicher verwahrt 
und vor unbefiigtem Zugriff geschiitzt werden, sodass sie insbesondere als 
Zusatzfunktion in ein vorhandenes Gerat wie beispielsweise eine Fernbedienung, einen 
iPronto (Philips), ein Mobiltelefon mit Bluetooth- oder IrDA-Schnittstelle, ein USB- 

15 Dongle oder dergleichen integriert werden kann. Voraussetzung ist dabei, dass der 
Heim-Schliisseldatensatz aus Sicherheitsgriinden aus der tragbaren Einheit 1 geloscht 
wird, sobald er an ein Netzwerkgerat 2 iibermittelt wurde oder sobald eine vorgegebene 
Zeitspanne von beispielsweise 30 Sekunden nach Eingabe des Schliisseldatensatzes 
iiber die Eingabevorrichtung 50 verstrichen ist. 

20 Mit Hilfe der Gasteeinheit 13 kann der Benutzer einem Gast Zugriff auf 

den PC 2 gewahren. Dazu begibt sich der Gast oder der Benutzer in die Nahe des PCs 2 
und lost durch das Betatigen der Taste 15 eine Ubertragung des durch den 
Schltisselgenerator 14 erzeugten Gast-Schliisseldatensatzes 17 aus. 

Der Gast-Schliisseldatensatz 17 besteht aus einer Bitfolge mit 

25 zusatzlichen Bits zur Ubertragung weiterer Informationen. Die zusatzlichen Bits 
kennzeichnen den Schliisseldatensatz als Gast-Schliisseldatensatz und dienen zur 
Unterscheidung der SchliisseldatensStze von anderen Informationen, falls die 
Empfangseinheit als Schnittstelle fur weitere Anwendungen genutzt wird. 

Die Empfangseinheit 7 empfangt den Gast-Schliisseldatensatz 17. Die 

30 Empffingersoftware 1 1 identifiziert den Schliisseldatensatz anhand der zusatzlichen Bits 
als Gast-Schliisseldatensatz 17 und leitet den extrahierten Schliissel als zusatzlichen 
(WEP-) Schliissel iiber die Management-Schnittstelle an die Treibersoftware 10 der 
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Funkschnittstelle 12 weiter. Die Treibersoftware 10 verwendet den Schliissel als 
zusStzlichen Schliissel zur Verschltisselung des Datenverkehrs. 

In der im IEEE802.il Standard definierten Wired Equivalent Privacy 
(WEP)-Verschliisselung ist eine parallele Verwendung von bis zu vier WEP-Schliisseln 
5 vorgesehen. Die Gerate des Netzwerks sind in der Lage zu erkennen, welcher der WEP- 
Schlussel aktuell zur Verschliisselung verwendet wird. 

Die Eingabe des Gast-Schliisseldatensatzes 17 wird an alien Geraten des 
Hausnetzwerks wiederholt, die der Gast nutzen mochte, sowie an den GerSten des 
Gastes (z.B. Laptop), mit denen dieser Zugriff auf das Hausnetzwerk, z.B. auf die MP3- 
10 Dateien auf PC 2, erhalten mochte. 

Um dem Benutzer die Kontrolle uber die Dauer des gewahrten Gast- 
Zugangs zum Hausnetz zu ermoglichen, wird automatisch nach einer festgelegten 
Zeitspanne (z.B. lOh) oder durch Benutzer-Interaktion (z.B. Eingabe des Heim- 
Schlusseldatensatzes 4 an den Hausnetz-Geraten) der Gast-Schltisseldatensatz 17 in den 
15 Geraten des Hausnetzwerks geloscht. 

Um eine unbefugte Benutzung eines Gast-Schlusseldatensatzes durch 
einen friiheren Gast zu verhindern, erzeugt der Schlusselgenerator nach einer 
festgelegten Zeitspanne automatisch einen neuen Gast-Schltisseldatensatz nach dem 
Zufallsprinzip. 

20 Fig. 2 zeigt ein Blockschaltbild einer tragbaren Einheit 19 bei 

Verwendung einer Hochfrequenz-Transpondertechnologie zur Ubertragung des 
Schltisseldatensatzes 4. Die tragbare Einheit 19 besteht axis einem digitalen Teil 26, das 
einen Speicher 20 (wie z. B ROM) zur Speicherung des Schltisseldatensatzes, eine 
Ablaufsteuerung 21 und einen Modulator 22 zur Umsetzung eines aus der 

25 Ablaufsteuerung 21 kommenden Bitstroms in zu tibertragene Hochfirequenzsignale 
enthalt Weiterhin besteht die Einheit 19 aus einer Weiche 23 zur Trennung der durch 
ein als Antenne 25 bezeichnetes passives Bauelement empfangenen 
elektromagnetischen Energie von dem zu tibertragenen Hochfrequenzsignal, einer 
Spannungsversorgungseinheit 24 mit Spannimgsdetektor zur Versorgung des digitalen 

30 Teils 26 mit einer Betriebsspannung und der Antenne 25 zur Ubertragung des aus der 
Weiche 23 kommenden Bitstroms als auch zum Empfang der fur den Betrieb 
notwendigen Energie. 
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Zur Ubertragung des Schltisseldatensatzes 4 begibt sich der Benutzer mit 
der tragbaren Einheit 19 in unmittelbare Nahe der Empfangseiriheit 7. Die Antenne 25 
leitet die einstromende Energie von der Empfangseinheit 7 tiber die Weiche 23 an die 
Spannungsversorgungseinheit 24 mit Spannungsdetektor weiter. Falls ein 
5 Schwellenwert der Spannung in dem Spannungsdetektor tiberschritten wird, sorgt die 
Spannungsversorgungseinheit 24 fur eine Betriebsspannung in der Einheit 19. Durch die 
Betriebsspannung angeregt wird die Ablaufsteuerung 21 initialisiert und liest den in 
dem Speicher 20 gespeicherten Schltisseldatensatz aus. Der Schltisseldatensatz wird 
durch die Ablaufsteuerung 21 in ein geeignetes Nachrichtenformat eingebettet und an 

10 den Modulator 21 zur Umwandlung in analoge Hochfrequenzsignale weitergeleitet. Die 
Hochfrequenzsignale werden iiber die Weiche 23 durch die Antenne 25 ausgesendet 

In Fig. 3 ist die Einheit 19 als Empfangs- und Sendeeinheit bei 
Verwendung der gleichen Technologie wie in Fig. 2 dargestellt. In dieser Darstellung 
sind gleiche oder entsprechende Elemente und Komponenten wie in Fig. 2 jeweils mit 

1 5 gleichen Bezugsziffern bezeichnet. Insoweit wird auf die Beschreibung im 

Zusammenhang mit Fig. 2 Bezug genommen, und nachfolgend werden nur die 
Unterschiede erlautert. 

In dieser Ausftihrungsform weist die Einheit 19 neben dem Modulator 21 
einen Demodulator 27 auf. Der Speicher 20 wird durch einen loschbaren Speicher wie 

20 z.B. einen elektrisch loschbaren Speicher eines EEPROM realisiert. 

Durch den Demodulator 27 ist die Einheit 19 in der Lage, ein durch die 
Antenne 25 (zusatzlich zur einstrdmenden Energie) empfangenes und tiber die Weiche 
23 weitergeleitetes Hochfrequenzsignal in eine Bitfolge umzusetzen. Die vom 
Demodulator 27 kommende Bitfolge wird durch die Ablaufsteuerung 21 verarbeitet. 

25 Die Verarbeitung der Bitfolge kann in einem Zugriff der Ablaufsteuerung 21 auf den 
Speicher 20 resultieren, falls die Ablaufsteuerung 21 feststellt, dass die Bitfolge 
Informationen enthalt, die die Empfangseinheit zum Empfang des Schltisseldatensatzes 
berechtigen. Falls die Empfangseinheit berechtigt ist, den Schltisseldatensatz zu 
empfangen, Uest die Ablaufsteuerung 21 den Schltisseldatensatz aus und leitet ihn wie 

30 in Fig. 2 beschrieben zur Aussendung an die Antenne 25 weiter. 

Durch den Demodulator 27 ist es des weiteren moglich, einen neuen 
Schltisseldatensatz in die Einheit 19 einzubringen. Wird der Speicher 20 als 
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beschreibbarer Speicher (z.B. EEPROM) realisiert, lasst sich auf diese Weise der in der 
Einheit 19 enthaltene Schltlsseldatensatz durch einen neuen Schltlsseldatensatz ersetzen. 

In Fig. 4 ist die Einheit 19 als eine Gasteeinheit 28 bei Verwendung der 
gleichen Technologie wie in Fig. 2 dargestellt. In dieser Darstellung sind ebenfalls 
5 gleiche oder entsprechende Elemente und Komponenten wie in Fig. 3 jeweils mit 
gleichen Bezugsziffern bezeichnet. Ihsoweit wird auf die Beschreibung im 
Zusammenhang mit Fig. 3 Bezug genommen, und nachfolgend werden nur die 
Unterschiede erlautert. 

Die Gasteeinheit 28 weist zusatzlich einen Schlusselgenerator 29 auf, der 
10 mit der Ablaufsteuerung 21 verbunden ist und zur Erzeugung einer Folge von 
Gastschltisseldatensatzen dient. 

Nachdem die durch die Antenne 25 in unmittelbarer Nahe der 
Empfangseinheit 7 einstromende Energie in der Spannungsversorgungseinheit 24 mit 
Spannungsdetektor detektiert wurde, wird die digitale Einheit 26 durch die 
1 5 Spannimgsversorgungseinheit 24 mit einer Betriebsspannung versorgt. Die 
Ablaufsteuerung 21 liest einen durch den Schlusselgenerator 29 erzeugten 
Schlusseldatensatz ein. Nachdem die Ablaufsteuerung 21 den Schlusseldatensatz 
erhalten hat und in ein geeignetes Nachrichtenformat eingebettet hat, leitet sie ihn 
weiter zur Versendimg an den Modulator 22 und schreibt gleichzeitig den Schliisselsatz 
20 in den Speicher 20 ein, der fiir diesen Zweck als beschreibbarer Speicher ausgefuhrt 
sein muss (z.B. EEPROM). 

In einer zweiten Betriebsart wird vom Schlusselgenerator in 
regelmafligen Abstanden (zum Beispiel einige Minuten oder Stunden) ein neuer 
Schlusseldatensatz erzeugt und im wiederbeschreibbaren Speicher 20 abgelegt Der 
25 weitere Ablauf entspricht dann den Erlauterungen wie zu Fig. 2 und Fig. 3 angegeben. 

Die Ausfuhrungsform der Einheit 19 mit Schlusselgenerator wie in Fig. 4 
gezeigt ist auch mit der in Fig. 2 gezeigten Ausfuhrungsform (ohne Demodulator 27) 
kombinierbar. 
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PATENT ANSPRUCHE: 



1. Sicherheitssystem fur drahtlose Netzwerke mit 

einer ersten tragbaren Einheit (1) mit einem Speicher (3) zur Speicherung eines 
weltweit eindeutigen Schltisseldatensatzes (4), die zur Kurzstreckeninformations- 
txbertragung des Schltisseldatensatzes (4) vorgesehen ist, und 
5 mindestens einer Empfangseinheit (7) in wenigstens einem drahtlosen Gerat (2) des 
Netzwerks, die einen Empfanger (9) zum Empfang des Schlusseldatensatzes (4) und 
eine Auswertekomponente (1 1) des Gerates zur Speicherung, Verarbeitung und/oder 
Weiterleitung des Schlusseldatensatzes (4) oder eines Teils des Schlusseldatensatzes in 
eine zweite Komponente aufweist. 

10 

2. Sicherheitssystem nach Anspruch 1, dadurch gekennzeichnet, 

dass der weltweit eindeutige Schliisseldatensatz (4) im Speicher (3) der tragbaren Ein- 
heit (1) vom Hersteller vorgegeben wird. 

15 3. Sicherheitssystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, 

dass die tragbare Einheit (1) eine Eingabevorrichtung (50) zur Bereitstellung eines 
Schlusseldatensatzes an den Speicher (3) enthalt 

4. Sicherheitssystem nach Anspruch 3, dadurch gekennzeichnet, 

20 dass die Eingabevorrichtung (50) dazu eingerichtet ist, biometrische Charakteristika 
eines Benutzers zu erfassen und hieraus einen Schliisseldatensatz abzuleiten und/oder 
hiermit einen Authentifizierung des Benutzers vorzunehmen. 



25 



WO 2004/014040 



PCT/IB2003/002978 



21 

5. Sicherheitssystem nach Anspruch 3 oder 4, dadurch gekennzeichnet, 
dass die tragbare Einheit (1) dazu eingerichtet ist, einen mittels der Eingabevorrichtung 
(50) bereitgestellten Schlusseldatensatz nach einer vorgegebenen Zeitdauer und/oder 
nach einer Verarbeitungsprozedxir wieder aus dem Speicher (3) zu loschen. 

5 

6. Sicherheitssystem nach Anspruch 1, dadurch gekennzeichnet, 

dass die erste Einheit (1) eine Ausloseeinheit (5) zur Auslosung einer Kurzstrecken- 
schlUsseldatensatziibertragung aufweist. 

10 7. Sicherheitssystem nach Anspruch 1 , dadurch gekennzeichnet, 

dass eine in der Einheit (1) enthaltene Detektoreinheit zur Auslosung der Kurzstrecken- 
informationstibertragung des Schlusseldatensatzes (4) bei AnnSherung an die Emp- 
fangseinheit (7) vorgesehen ist. 

15 8. Sicherheitssystem nach einem der Anspriiche 1 bis 5, dadurch 

gekennzeichnet, dass ein Schltisselgenerator (14) in der ersten Einheit (1) oder einer 
zweiten Einheit (13) zur Erzeugung einer Folge von Gast-Schliisseldatensatzen (17) 
vorgesehen ist. 

20 9. Sicherheitssystem nach einem der Anspriiche 6 bis 8, dadurch 

gekennzeichnet, dass die erste Einheit (1) beim Betatigen einer zweiten Ausloseeinheit 
(15) zur Ubertragung eines Gast-Schliisseldatensatzes (17) vorgesehen ist. 

10. Sicherheitssystem nach Anspruch 1 oder 9, dadurch gekennzeichnet, 
25 dass der Schlusseldatensatz (4) und der Gast-Schlusseldatensatz (17) jeweils aus einer 

Bitfolge bestehen. 

1 1 . Sicherheitssystem nach Anspruch 1, dadurch gekennzeichnet, dass die 
erste Einheit (1) ein Teil eines Gerates, insbesondere einer Fernbedienung, ist. 

30 
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12. Sicherheitssystem nach Anspruch 1, dadurch gekennzeichnet, dass eine 
Eingabe des Schlusseldatensatzes (4) wahrend oder vor einer Netzwerkkonfiguration, 
insbesondere einer automatischen Netzwerkkonfiguration, eines GerStes (2) vorgesehen 
ist. 

5 

13. Sicherheitssystem nach Anspruch 10, dadurch gekennzeichnet, dass der 
Schlusseldatensatz (4) und der Gast-Schlilsseldatensatz (17) Kennzeichnungsbits 
enthalten, die zur Unterscheidung zwischen Schltlsseldatensatzen (4, 17) und anderen 
Bitfolgen vorgesehen sind und die Bitfolgen als Schlusseldatensatz (4) oder als Gast- 

1 0 Schlusseldatensatz (17) kennzeichnen. 

14. Sicherheitssystem nach Anspruch 8, dadurch gekennzeichnet, dass das 
Gerat (2) zur Loschung des Gast-Schltlsseldatensatzes (17) vorgesehen ist. 

15 15. Sicherheitssystem nach einem der Anspriiche 1 bis 14, dadurch 

gekennzeichnet, dass das Gerat (2) mittels eines im Schlusseldatensatz (4,17) 
enthaltenen Schlussels zur Authentifizierung und Verschliisselung zu ubertragener 
Nutzdaten zwischen den Geraten des Netzwerks vorgesehen ist. 

20 16. Sicherheitssystem nach einem der Anspriiche 1 bis 14, dadurch 

gekennzeichnet, dass das Gerat (2) mittels eines im Schlusseldatensatz (4,17) 
enthaltenen Schlussels die Zugehorigkeit zu einem drahtlosen Netzwerk identifiziert. 

17. Tragbare Einheit (1) zur Installation eines gemeinsamen Schlussels in 

25 wenigstens einem Gerat (2) eines drahtlosen Netzwerkes mit einem Speicher zur 
Speicherung eines weltweit eindeutigen Schlusseldatensatzes (4), die zur 
Kurastreckeniirformationsubertragung des Schltisseldatensatzes vorgesehen ist. 



30 
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1 8. Elektrisches Gerat (2) mit einer Empfangseinheit (7), die einen 

Empfanger (9) zum Empfang eines Schltisseldatensatzes (4) und eine 
Auswertekomponente (1 1) des Gerates (2) zur Speicherung, Verarbeitung und/oder 
Weiterleitung des Schltisseldatensatzes oder eines Teils des Schltisseldatensatzes in eine 
5 zweite Komponente (10) aufweist. 
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FIG. 3 




FIG. 4 



